JVNVU#97803246
Snap One製Wattbox WB-300-IP-3における複数の脆弱性

Snap One社が提供するWattbox WB-300-IP-3には、複数の脆弱性が存在します。

• Wattbox WB-300-IP-3 バージョンWB10.9a17およびそれ以前

Snap One社が提供するWattbox WB-300-IP-3には、次の複数の脆弱性が存在します。

• 過度な認証試行の不適切な制限 (CWE-307) - CVE-2023-24020
• ヒープベースのバッファオーバーフロー (CWE-122) - CVE-2023-23582
• パスワードの平文保存 (CWE-256) - CVE-2023-22389
• データの信頼性確認が不十分 (CWE-345) - CVE-2023-22315

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

• 遠隔の第三者によって、総当たり攻撃によるログインを試行される - CVE-2023-24020
• 遠隔の第三者によって、任意のコードを実行されたり、デバイスをクラッシュされたりする - CVE-2023-23582
• 隣接ネットワーク上の第三者によって、パスワードが窃取される - CVE-2023-22389
• 遠隔の第三者によって、不正な形式の更新ファイルをデバイスにアップロードされ、任意のコードを実行される - CVE-2023-22315

アップデートする
開発者は、アップデートを提供しています。

詳細は、開発者が提供する情報をご確認ください。